Ataques cibernéticos têm deixado o mercado brasileiro em alerta. Uma pesquisa recente da SonicWall indica que o país é o quinto do mundo que mais sofreu com ameaças de ransomware no primeiro semestre de 2021. E a atenção deve permanecer alta: um novo trojan foi identificado pela ESET, especializada em detecção de ameaças virtuais, e ele atua roubando os dados bancários dos consumidores.
Segundo a empresa, o trojan Numando está ativo desde 2018, mas atualmente tem sido usado com muita frequência, conforme dados de rastreamento dos pesquisadores da ESET. Geograficamente, a ameaça tem foco quase que exclusivamente no Brasil, apesar da circulação de algumas campanhas no México e na Espanha.
Para mais conteúdos como este, assine a newsletter da Consumidor Moderno
O Numando é escrito em Delphi e usa sobreposições falsas para roubar informações confidenciais de suas vítimas, como o uso de arquivos ZIP aparentemente inúteis ou o carregamento de payloads junto com imagens em formato BMP utilizadas como isca. As capacidades de backdoor do trojan fazem com que seja possível simular ações do mouse e do teclado, reiniciar e desligar o computador, exibir janelas sobrepostas, produzir capturas de tela e eliminar processos do navegador.
A ameaça é distribuída por phishing (técnica para roubar dados), utilizando mensagens em massa para o consumidor final que se passam por bancos ou empresas de cobrança. “É importante conscientizar as pessoas ao redor para que esses tipos de ataque não sejam tão efetivos, quanto mais os usuários estiverem atentos e informados sobre como essas fraudes funcionam, mais difícil será o trabalho dos criminosos”, destaca Daniel Barbosa, especialista em segurança da informação da ESET.
No caso de recebimento de anexos por e-mail, principalmente em formato ZIP, é fundamental analisar com atenção se a mensagem parece verídica. Pontos como endereço de e-mail, erros ortográficos e mensagens genéricas de urgência são detalhes que os cibercriminosos costumam usar com frequência.
Proteger seus consumidores desse tipo de ação é um dos desafios das empresas na era da conectividade. A informação precisa circular para que mais usuários saibam como lidar com a situação. No dia a dia, como tem sido esse preparo? Esse é um dos assuntos que serão abordados durante o Conarec 2021, evento realizado pela Consumidor Moderno.
Ponto de atenção
Os ataques cibernéticos têm sido uma preocupação recorrente no Brasil, tanto no setor privado quanto no setor público. Para se ter uma ideia, desde o final de 2020, mais de 30 municípios brasileiros sofreram ataques aos sistemas de suas prefeituras, segundo dados da Trend Micro. Esse tipo de ação costuma comprometer e até paralisar os serviços. Manufatura, governo, educação e saúde tem sido os segmentos mais atingidos – foram de 1,4 milhão de detecções no ano passado.
Para mais conteúdos de CX, assine a newsletter da Consumidor Moderno.
O ataque mais comum é o ransomware, um tipo de extorsão no qual cibercriminosos sequestram e criptografam dados dos sistemas para cobrar um resgate para reestabelecer o acesso e não divulgar as informações na internet. “Nós não temos no Brasil uma tradição de investimentos em cibersegurança, o que faz com que grande parte dos sistemas brasileiros estejam desprotegidos com relação a ataques de ransomware. A LGPD exige que as empresas estejam preparadas do ponto de vista de cibersegurança, mas pelo que estamos vendo ainda não está em prática”, aponta Renato Tocaxelli, gerente de contas de Governo da Trend Micro.
A empresa ressalta que a pandemia também teve grande influência na queda de investimentos em cibersegurança, um cenário que precisará de reforços a partir de agora. O esforço é válido: os resgates estão cada vez mais altos. As perdas globais são estimadas entre US$ 1 trilhão, em 2020, e US$ 6 trilhões, em 2021.
+ Notícias
Os desafios da implementação da LGPD na área de TI
Cashback vai além de programa de descontos e oferece liberdade de escolha para o consumidor